Зараз настав час серйозно оновити прошивку для вашого Маршрутизатор Netgear після того, як фірма безпеки Trustwave виявила нову вразливість, через яку піддаються щонайменше 10000 маршрутизаторів викрадення пароля. Недолік 31 моделі маршрутизаторів Netgear надає кібер-зловмисникам пароль веб-графічного інтерфейсу пристрою.
Питання безпеки гостро піднімається попередня вразливість виявлено в грудні минулого року, що виникло через проблему із застарілою прошивкою. Щось Netgear швидко випустив виправлення та виправив його наприкінці минулого року.
Однак нова вразливість залишає пароль адміністратора в певних маршрутизаторах Netgear сприйнятливим до хакерів. Trustwave виявляє, що з квітня 2016 року на маршрутизатори Netgear націлено кілька вразливих місць безпеки. Незважаючи на багато випадків попередження Netgear про проблему, Trustwave не отримала відповіді від компанії. Тим не менше, Netgear нарешті видав бюлетень із безпеки, щоб усунути цю ваду.
Саймон Кенін, дослідник з Trustwave, описав цей недолік у дописі в блозі:
Після кількох спроб та помилок при спробі відтворити проблему, я виявив, що вже при першому виклику passwordrecovered.cgi видаються дані, незалежно від того, який параметр ви надсилаєте. Це абсолютно нова помилка, яку я більше ніде не бачив. Коли я протестував обидві помилки на різних моделях Netgear, я виявив, що моя друга помилка працює на значно ширшому діапазоні моделей.
Кенін зазначив, що для активації двох вразливостей потрібен фізичний або віддалений доступ до маршрутизатора:
Уразливість може бути використана віддаленим зловмисником, якщо для віддаленого адміністрування встановлено значення Інтернету. За замовчуванням це не ввімкнено. Однак кожен, хто має фізичний доступ до мережі з уразливим маршрутизатором, може використовувати її локально. Це включатиме загальнодоступні мережі Wi-Fi, такі як кафе та бібліотеки, що використовують вразливе обладнання.
Trustwave підраховує, що помилки можуть вплинути на сотні тисяч пристроїв Netgear. Зараз компанія закликає користувачів маршрутизаторів Netgear перевірити це Стаття бази знань для отримання інструкцій щодо перевірки вашого пристрою на вразливість. Посібник також містить інструкції щодо застосування виправленого програмного забезпечення для вразливих маршрутизаторів.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ
- Завантажте ці оновлення мікропрограми Netgear, щоб переконатися, що вас не зламають
- Netgear працює над стабільним виправленням для отвору безпеки в своїх маршрутизаторах
- Виправлено: проблеми з бездротовим адаптером Netgear у Windows 10
